AD域服务器活动目录经典图文教程三(建立子域)

windowsserver2012AD域服务器的搭建安装⼦域的创建加⼊客户机加⼊... 1，安装Active Directory域前的准备⼯作2，安装Active Directory域3，加⼊⼦域（可选）4，加⼊客户机******************************************************************************************************⼀，准备⼯作没有相关条件，，所以使⽤VMwork代替了，vmwork10及以上都可以，本⼈⽤15使⽤了4台Windows server 2012 虚拟机来搭建ad域其实1台就可以搭建⼦域域控制器虚拟机是⽤来展⽰⼦域加⼊⽅法的，，⽗域控制器2⽤来展⽰⼀个域可以加⼊多个域控制器的，客户机是⽤来演⽰普通pc加⼊ad域环境的，，，所以这三个有⽆都可以。

4台虚拟机配置如下关于⽹络最好加⼊同⼀个lan区段安装虚拟机过程不做赘述*********************************************************************************************************2，安装ad域启动⽗域域控制器虚拟机启动完成后，我们要完成以下步骤1，使⽤administrator管理员账户登录服务器同时改密码必须要有数字字母和标点符号，，不然在安装ad域时会不符合密码要求。

********************注意：密码必须要同时有字母，数字和标点符号，，，必须有，不然在安装ad域时会不符合密码要求。

2，关闭防⽕墙回到桌⾯3，更改ip地址开始安装ad域点击将此服务器提升为域控制器字样由于是创建域所以我们选择添加新林新林就是新的域我随便编了个域输密码，越复杂越好，，，必须有数字字母标点符号如果出现红⾊警告要注意了必须解决⽐如不设置密码密码复杂度不符合要求等必须解决才能安装安装后会⾃动注销成功//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////ad域安装完成可以使⽤客户机测试客户机设置 ip dns ⼀定要设置为域服务器的ip客户机加⼊域输⼊域服务器的账户及密码提⽰加⼊域成功***************************************************************************************************************************** 3，添加第⼆个域控制器到主域同样使⽤管理员账户密码必须有字母数字及标点符号，，防⽕墙关闭配置ip dns为⽗域服务器的ip下⼀步下⼀步下⼀步下⼀步安装点击将此服务器提升为域控制器选择第⼀个输⼊域点击选择弹出账号框**********账户名为域名\administrator ******************我的域为 域名为cn 那么我输⼊时要输⼊ cn\administrator密码为⽗域域服务器的administrator⽤户的密码选择域下⼀步创建该控制器的密码字母数字标点符号要有⼀直下⼀步安装成功这时域已经有两个域控制器⼀个客户机了****************************************************************************************************************************************************** 4，安装⼦域打开⼦域域控制器虚拟机设置密码设置ip dns dns为⽗域控制器的ip关闭防⽕墙打开服务器管理器》管理》添加⾓⾊和功能下⼀步勾选域下⼀步在下⼀步在下⼀步安装点击蓝字将此服务器提升为域控制器选择在⽗域名中输⼊⽗域名点击选择弹出windows安全输⼊⽗域控制器的⽤户名和密码***********************************注意输⼊⽗域的********************************确定选择⽗域在新域名输⼊新的域名点下⼀步设置密码字母数字标点符号都要有下⼀步下⼀步下⼀步下⼀步安装成功。

AD域服务器活动目录经典图文教程一（小型局域网搭建域环境）相关搜索:局域网, 服务器, 教程, 目录, 经典在小型域坏境中要做域环境，大家都知道域服务器垮掉可不是件好玩的事情，现在我用一台服务器做主域控，另一台做额外域控。

我使用两台虚拟机给大家做实验。

我的域名为域控IP为192.168.0.2，额外域控IP192.168.0.5.一。

设置IP二。

为安全起见，我们修改administrator用户，并设置强密码。

我新建了一帐户51ctoadmin，并把它加入到administrators组三。

切换到我们建的用户，放入系统光盘。

这里自动生成了netbios名，不要修改了。

这里是活动目录数据库和日志文件夹的位置。

因为我们是第一台域控制器，同时作为DNS服务器，选择第二项。

这里我们选择第二项输入目录服务还原用的管理员密码。

接下来是漫漫的等待。

完成重启计算机。

这样我们的主域控制器就做好了。

我们下面做额外域控。

首先我们设置下IP地址，DNS指向主域控制器。

前面的步骤一样，在这一步不同的是我们选择现有域的额外域控制器我们这里输入域管理员的用户名与密码这里我们选择要作为那个域的额外域控。

我们这里是后面的步骤差不多，重启计算机后就算是做好了。

客户端DNS都指向主DNS，这样我们怎样让局域网的客户机上网呢？我们设置DNS属性。

如图，将所选域的转发器的IP地址填写上公网的DNS地址即可。

我们考虑到如果主域控制服务器无法启动后，DNS也无法使用，所以我们还要做辅助DNS 首先我们要允许主DNS可以允许辅助DNS复制我们在额外域控制器上安装DNS组件，下载 (23.61 KB)2009-8-5 13:10这样我们同步一下就可以了。

我们在客户端设置两个DNS地址，主与辅的，当主域控出现问题，我们可以提升额外域控为主域控即可。

提升域控制器我们系列二说。

AD域服务器活动目录经典图文教程二（主域控无法正常启动）相关搜索:服务器, 教程, 目录, 经典, 活动今天一大早过来，发现WIN98客户端无法登陆，一检查主域控DOWN机了，没法启动。

实验目的：搭建一个域控制器并将客户机加入域准备工作：1.一台装windows server 2003的server2.一台装windows xp的client3.用交叉线连起来，并如图分配好ip地址实验步骤：1. 配置Server（1）配置ip地址参数（2）运行dcpromo命令（3）弹出Active Directory安装向导，点"下一步"（4）这里以默认，点"下一步"5）选"新域的域控制器"，点"下一步"（6）选"新林中的域"，点"下一步"（7）输入域的dns全名,如：zhen.cwj，点"下一步"（8）输入NerBIOS名，这里以默认，点"下一步"9）选择"数据库和日志的安装"路径，点"下一步"小游戏（10）选择"共享的系统卷"的安装路径，点"下一步" 国内最早的网管网站（11）选择第2个，点"下一步"（12）这个模式以默认，点"下一步"（13）输入还原密码，点"下一步"（14）点"下一步"（15）直到安装完成，并重器计算机（16）重启后输入dsa.msc，可以看到Active Directory用户和计算机2. C lient配置（1）配置ip地址参数（2）打开计算机属性——选择——计算机名——点"更改"，点域输入域名zhen.cwj（3）输入域控制器管理员用户名和密码，直到完成，并重齐即可。

（4）重启后可以看到登陆到域和本地ISA Server是建立在Windows 2000操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。

ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。

一为什么需要域？此文档转自网上，希望能对需要的朋友有所帮助！对很多刚开始钻研微软技术的朋友来说，域是一个让他们感到很头疼的对象。

域的重要性毋庸置疑，微软的重量级服务产品基本上都需要域的支持，很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。

但域对初学者来说显得复杂了一些，众多的技术术语，例如Active Directory，站点，组策略，复制拓扑，操作主机角色，全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。

从今天开始，我们将推出Active Directory 系列博文，希望对广大学习AD的朋友有所帮助。

今天我们谈论的第一个问题就是为什么需要域这个管理模型？众所周知，微软管理计算机可以使用域和工作组两个模型，默认情况下计算机安装完操作系统后是隶属于工作组的。

我们从很多书里可以看到对工作组特点的描述，例如工作组属于分散管理，适合小型网络等等。

我们这时要考虑一个问题，为什么工作组就不适合中大型网络呢，难道每台计算机分散管理不好吗？下面我们通过一个例子来讨论这个问题。

假设现在工作组内有两台计算机，一台是服务器Florence，一台是客户机Perth。

服务器的职能大家都知道，无非是提供资源和分配资源。

服务器提供的资源有多种形式，可以是共享文件夹，可以是共享打印机，可以是电子邮箱，也可以是数据库等等。

现在服务器Florence提供一个简单的共享文件夹作为服务资源，我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国，注意，这个文件夹只有张建国一个人可以访问！那我们就要考虑一下如何才能实现这个任务，一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号，如果访问者能回答出张建国账号的用户名和密码，我们就认可这个访问者就是张建国。

基于这个朴素的管理思路，我们来在服务器上进行具体的实施操作。

首先，如下图所示，我们在服务器上为张建国创建了用户账号。

802.1X扩展之一----windows AD（域）安装图文教程作者：idefeng网站：在我以发表的文章《Cisco 2950G 802.1X+AD+CA+IAS进行802.1x身份验证》和《H3C交换机802.1X+AD+CA+IAS进行802.1x身份验证》中都涉及到了AD（活动目录）、CA（证书颁发机构）和IAS （Internet验证服务）即Radius等概念，有部分人不太清楚。

由于一直以来没空打理这些文档，所以也没有写得太详细。

今天，趁有空闲时间，将几个概念进行简单的描述与操作，希望对不清楚的网友有一点作用，如果有不对的地方，欢迎大家批评指正。

好了，今天先来第一篇，以前文章中提到的AD。

什么是AD？AD全称Active Directory，翻译过来就是活动目录，它是干嘛用的呢？M$官方讲，活动目录就是一种目录服务，提供了一套为分布式网络环境设计的目录服务。

活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。

另外，目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。

同等重要的是，活动目录还担当着系统集成和巩固管理任务的集合点。

总的来说，活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中，同时，无需管理员来维护各种不同的专用目录。

上面是官方的说法，通俗理解，就是一种目录服务，提供了一个统一管理环境。

呵呵。

看一个图示：其他的话不说，看看怎么安装吧：1.怎么着也得有个windows server系统吧。

OK。

假设你已经有一个刚装好的Window server 20032.强烈建议在安装活动目录之前安装上DNS,IIS. 不会安装？好吧，会的人略过此步，不会的人，看好了：a)开始-》控制面板-》添加/删除程序b)添加/删除windows组件-》网络服务-》域名系统（DNS）和应用程序服务-》Internet信息服务（IIS），把这两个装上吧。

WindowsServer2016AD服务器搭建的步骤（图⽂）简介：是Active Directory的简写，中⽂称活动⽬录。

活动⽬录(Active Directory)主要提供以下功能：1）服务器及客户端计算机管理2）⽤户服务3）资源管理4）桌⾯配置5）应⽤系统⽀撑等准备环境：主机名IP地址配置系统dc1172.16.200.1712c_2u_4_80g Windows Server 2016 Standard部署步骤⼀、⾓⾊安装1）打开服务器管理器，添加⾓⾊和功能；2) 点下⼀步；3）选基于教授和基于功能的安装，点下⼀步；4）选从服务器池中选择服务器，点下⼀步；5-1）点 Active Directory 域服务；5-2）点添加功能；5-3）点下⼀步；6）点下⼀步；7）打勾，点是，点安装；8）安装成功，点关闭；⼆、AD域控制器部署向导1）打开服务器管理器，点右上⾓点⼩旗⼦，点将此服务器提升为域控制器；2）因为是第⼀个AD控制器，点添加新林，根域名处填域名，点下⼀步#将域控制器添加到现有域：在现有的域控制器中添加新的域控制器#将新域添加到现有林：在现有的林中新建域，与林中现有的域不同3）填⼊⽬录服务还原密码，点下⼀步；域控制器选项：林功能级别（包含Windows Server 2008到Windows Server 2016级别都有）：Windows Server 2016域功能级别（只包含Windows Server 2016域功能）：Windows Server 2016指定域控制器功能：默认键⼊⽬录服务还原模式（DSRM）密码（需设置复杂密码）：****4）点下⼀步；5）点下⼀步；NETBIOS域名：计算机名称⽤来标识计算机在⽹络中的⾝份，就像⼈的名字。

当启动计算机时，系统会在⽹络上注册唯⼀的NetBIOS名称，也就是从⽹络中看到的计算机名。

6）点下⼀步；AD DS数据库、⽇志⽂件夹和sysvol⽂件夹，出于安全考虑建议放在其他盘7）点下⼀步；8）点安装，完毕后系统⾃动重启；9）重启后进⼊系统。